Обнаруженые уязвимости в аудиоформате FLAC

Компания eEye Digital Security обнаружила почти полтора десятка опасных уязвимостей в распространенных библиотеках обработки аудиофайлов в формате FLAC.
Формат FLAC (Free Lossless Audio Codec), в отличие от других популярных форматов, например, МР3 позволяет сжимать аудиопоток без потерь. Данный формат подходит как для повседневного использования, так и для создания архивов музыкальных произведений. FLAC компилируется на множестве программных платформ, в том числе Linux, Solaris, Windows, BeOS и OS/2.

Обнаруженные специалистами eEye Digital Security дыры теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного программного кода. Большая часть выявленных уязвимостей связаны с ошибкой переполнения буфера. Для организации атаки злоумышленникам необходимо вынудить жертву открыть сформированный специальным образом файл в формате FLAC.

Дыры изначально были выявлены в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Эти уязвимости уже устранены в версии libFLAC 1.2.1. Однако многие из дыр присутствуют в кодеке с открытым исходным кодом libavcodec, который основан на libFLAC. В результате, как сообщает Heise-Security, потенциально уязвимыми оказываются MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется открывать FLAC-файлы, полученные из сомнительных источников.
NVIDIA GeForce NOW теперь будет показывать рекламу…
Сегодня компания NVIDIA официально объявила, что бесплатный уровень подписки GeForce NOW начнёт показыват…
WhatsApp будет автоматически отправлять HD-фотографии…
Разработчики WhatsApp ещё в августе ввели функцию, которая позволяет отправлять фотографии в более высоко…
Для Apple Vision Pro запустили собственный магазин приложени…
Сегодня был официально запущен специальный App Store для AR-гарнитуры Apple Vision Pro, в котором в будущ…
China Mobile запустила первый в мире 6G-спутник…
Сотовая связь 6G находится очень далеко от коммерческого запуска, но это не мешает крупным странам провод…
Освоение Браузера Morelogin для Повышенной Онлайн-Безопаснос…
В эпоху, когда цифровые следы подвергаются тщательному анализу, …
Reddit продала данные для обучения ИИ от Google…
Сегодня появилась официальная информация о том, что компания Google будет использовать контент, доступный…
OpenAI разрабатывает поисковую систему на базе ИИ…
На текущий момент можно смело заявить, что компания OpenAI делает значительные успехи в области искусстве…
Safari больше не будет браузером по умолчанию на iOS…
Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоста…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
Яндекс.Метрика
2006-2024
© MegaObzor